DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 27006
Informationstechnik - IT-Sicherheitsverfahren - Anforderungen an Institutionen, die Audits und Zertifizierungen von Informationssicherheits-Managementsystemen anbieten (ISO/IEC 27006:2015, einschließlich Amd 1:2020); Deutsche Fassung EN ISO/IEC 27006:2020
Information technology - Security techniques - Requirements for bodies providing audit and certification of information security management systems (ISO/IEC 27006:2015, including Amd 1:2020); German version EN ISO/IEC 27006:2020
Einführungsbeitrag
DIN EN ISO/IEC 27006:2020 legt zusätzlich zu ISO/IEC 17021-1 Anforderungen fest und bietet Leitlinien für Stellen, die ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 auditieren und zertifizieren. Es ist in erster Linie beabsichtigt Unterstützung bei der Akkreditierung von Zertifizierungsstellen, die ISMS-Zertifizierungen anbieten zu geben. Die in diesem Dokument enthaltenen Anforderungen müssen von jeder Stelle, die eine ISMS-Zertifizierung anbietet, in Bezug auf Kompetenz und Zuverlässigkeit bei der Akkreditierung nachgewiesen werden, und die in dieser Norm enthaltenen Leitlinien bieten eine zusätzliche Hilfe bei der Interpretation dieser Anforderungen. Diese Norm kann als Kriteriendokument für die Akkreditierung, Beurteilung durch Fachkollegen oder andere Prüfungsverfahren verwendet werden.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-27-01 AK - Anforderungen, Dienste und Richtlinien für IT Sicherheitssysteme
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 1 - Informationssicherheits-Managementsysteme
